InfoSec Memo

AlienVault ossim, open Source Security Information and Event Management (SIEM), är en öppen källkod SIEM lösning för att samla in, normalisera och korrelera säkerhetshändelser. Open Source SIEM (AlienVault OSSIM) adresserar denna verklighet genom att tillhandahålla en enhetlig plattform med många av de väsentliga säkerhetsfunktionerna som:

  • Asset discovery
  • sårbarhetsbedömning
  • intrångsdetektering
  • Behavioral monitoring
  • Siem händelse korrelation

AlienVault OSSIM utnyttjar kraften i AlienVault Ossim Open Threat Exchange och få information i realtid om skadliga värdar.

AlienVault tillhandahåller en annan kommersiell programvara med mer avancerad funktionalitet, AlienVault USM Anywhere Ukrainian, som ger enhetliga väsentliga säkerhetskontroller och kontinuerlig hotinformation till IT-säkerhetsteam med begränsade resurser. AlienVault USM Anywhere erbjuder:

  • centraliserad hotdetektering och incidentrespons över molnmiljöer, lokal infrastruktur och molnappar
  • logghantering för kontinuerlig efterlevnad och rättsmedicinska undersökningar
  • avancerad hotdetektering med realtid, prioriterade larm och minimala falska positiva
  • kontinuerliga hotinformationsuppdateringar från AlienVault Labs Säkerhetsforskningsteam så att du alltid håller dig uppdaterad med nya hot
  • förbyggda efterlevnadsrapporter för PCI DSS, HIPAA, NIST CSF och mer

i det här inlägget, procedurerna för nedladdning, installation och konfiguration har OSSIM spelats in och listats nedan:

Innehållsförteckning

ladda ner

ladda ner URL: https://ift.tt/3m7LWDF

eller direkt nedladdning URL: https://ift.tt/2grcZcE

det handlar om 728 MB-Fil.

Installation

det kan installeras i Hyper-V eller VMWare miljö. Båda fungerar bra. Det behöver minst 4G RAM för att köra det bra. Om du har mer, det skulle vara bättre. Om du vill övervaka nätverkstrafik med stap-eller SPAN-port måste du lägga till ytterligare ett nätverksgränssnitt.

när du har ställt in nätverk statisk ip-konfiguration, nätverksmask, gateway, namnserver, kommer systemet att installera alla grundläggande kärnkomponenter och programvara. Det tar 30 minuter till en timme för att få den klar beror på hur snabbt är ditt system.

konfiguration

när installationen är klar får du en inloggningsadress i konsolen:
första gången för att komma åt AlienVault måste du ställa in användarinformation för admin inklusive lösenord och e-post. Därefter kommer lösenordet för admin att användas för att logga in web GUI. Samma lösenord för root kommer att användas för att logga in från kommandoraden.
det kommer att uppmana dig en AlienVault OSSIM komma igång guiden från Web GUI när du använde admin konto inloggad.
du kan ha flera gränssnitt för olika ändamål som hantering, Nätverksövervakning, Loggsamling & skanning.
du kan ha ett alternativ att distribuera HID till servrar som hittats från tidigare tillgångsskanningar. Den stöder windows och linux.

om det finns några nätverksenheter som finns i tillgångsskanning kan vi aktivera plugin för datakälla för varje enhet.

sista steget är att gå med OTX, Open Threat Exchange, världens första verkligt öppna hot intelligence community. Du behöver en OTX-nyckel för att logga in.

när du har registrerat ett gratis konto i https://ift.tt/1JrYz5k får du en gratis OTX-nyckel för att ansluta din AlienVault OSSIM till OTX.

Dashboard:

YouTube-videor

installera på& t främmande valv OSSIM i VMware Workstation

grundläggande konfiguration för Alien Vault Ossim integreras med Sophos UTM



från Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Din e-postadress kommer inte publiceras.